暗号資産(仮想通貨)専業11年目の墨汁うまい(@bokujyuumai)です。イーサリアムを中心とした分散金融(DeFi)は既に黎明期から約8年に突入している一方、ハッカーによる攻撃やハッキングは後を絶ちません。
そんな中ポルカドットのDOTトークンのミントバグ攻撃からわずか1週間以内にケルプ(KelpDAO)の463億円ハッキングが起き、ハッカーはレンディング最大手のアーベ(Aave)から巨額のETHをドレインする事件が起きました。今回のハッキングは非常に難しい内容となっており、さらに影響範囲も凄まじい状態です。本稿ではケルプで何が起き、アーベがなぜ窮地に陥っているのかについてわかりやすく解説を行います。
ケルプの463億円相当のrsETHが盗まれる
ケルプ(KelpDAO)はイーサリアムの流動性リステーキングプロトコルであり、アイゲンレイヤー(EigenLayer: EIGEN)などへのリステーキングをしつつ分散金融の流動性を得ることができるプロジェクトの1つです。同様にイーサファイ(Ether.Fi)などのプロジェクトがあり、約4倍前後の利用額の差があるものの、TVL的には大手であると言えるでしょう。
そんなケルプのrsETHはイーサリアムだけでなく複数のチェーンに対応するために「Bridge as a Service」最大手であるレイヤーゼロ(LayerZero)を採用しており、そのお陰でマルチチェーンに対応しており、ブリッジなどが可能となっているのです。
今回のケルプの巨額ハッキングはこのケルプダオのブリッジコントラクトから11.65万rsETH、ハッキング時で時価463億円相当がハッカーに盗まれてしまったというのが今回の事件です。
当初は1週間前に起きたポルカドットの1886億円相当のDOTトークン(10億DOT)のように、ハッカーが何かしらの手で存在しないトークンを発行したかに思われましたが、実際はより複雑なレイヤーゼロに起因する問題でした。
アーベなどへ300億円規模の被害が拡大
このような盗まれた巨額のトークンはETHやUSDC、USDTなどのステーブルコイン出ない限り400億円という大金を一気に効率よく資金洗浄することができません。またトークンの種別によっては凍結できたり、下手すればリスク警戒で売却するための流動性をそもそも抜かれるなどの対策を取られてしまうということになります。
そこでハッカーはレンディング最大手のアーベでイーサリアムメインネットとアービトラム・ワン(Arbitrum One: ARB)で
「盗んだrsETHを担保にETHを限界まで借入して逃げ切る」
という選択を取ったのです。
レンディングは自分の有する暗号資産が担保にできる場合、その66~80%に相当するETHやステーブルコインを借入できるという仕組みです。ここで重要となるのは
「担保は市場の変動で借入の閾値を下回った場合、借り手を保護するために強制清算される」
という仕組みであるものの、そもそも返す気がないものは担保の最大8割程度で資金洗浄ができるという問題点があるのです。これは過去にも類似の状況が起きており、ステーブルコインスワップのカーブ・ファイナンス(Curve Finance: CRV)の創業者がCRVを売らずにずっと担保に入金し続け、担保のCRVをそもそも清算できないという問題をアーベが抱えたことがあったのです。
つまりハッカーはユニスワップなどの分散取引所で売却するのではなく、20%~の手数料を支払いETHに手軽な資金洗浄を行ったということになるわけです。その結果イーサリアムとアービトラムのETH借入率は100%すなわち全てが借りられ、金利が7~9%へ上がる一方で貸し手は引出しすることができない状況へと追い込まれてしまったのです。
出典:墨汁うまい – アーベのハッカー利用によるETH借り逃げ
ケルプハッキングは何が起こったのか?
ではケルプの巨額ハッキングは何が原因で起きたのかについて見ていきましょう。まず結論からいうと今回のはセキュリティコストの軽視とインフラ攻撃の2つの要因が主な原因となります。
ケルプはレイヤーゼロを採用しており、レイヤーゼロは複数のブロックチェーンネットワークに対応するブリッジインフラの最大手です。そのレイヤーゼロv2では異なるチェーン、例えば今回はユニスワップのユニチェーン(Uniswap: UNI)とアービトラム間のブリッジを行うためのクロスチェーンメッセージの検証が問題となったわけです。
レイヤーゼロの声明によると、クロスチェーンメッセージが正当なものであるかを検証するためのノードであるDVN(Decentralized Verifier Network)が利用しているRPCのセキュリティ漏洩があり、その中のうちの2つ(恐らくケルプのユニチェーンとイーサリアムDVNの)が内部的に書き換えられたことが原因と発表しています。すなわち本来不正で無効なメッセージとして弾かれるべきものが、この書き換えによって正当なクロスチェーンメッセージであると承認させられたという非常に高度な攻撃であるということです。
責任の所在問題
またレイヤーゼロの環境問題もありますが、この検証をするためのDVNはプロジェクト側の検証コストに合わせて任意で設定することができるのです。レイヤーゼロのバージョン2からはX/Y/Nという任意で設定可能なセキュリティ閾値が設けられており、Xは必ず署名が必要な下図、Yはさらにセキュリティを上げるために追加する下図、そしてNは最大署名数となっています。このレイヤーゼロを採用しているプロジェクトにはステーブルコイン最大手のUSDTを発行するテザー社は2つ、同様のイーサリアム流動性リステーキングプロジェクトであるイーサファイも2つ、エセナ(Ethena)は3つとなっているのです。
これはDVNの検証数を増やすとセキュリティは上昇し、今回のようなハッキングは防げる一方でコストが増加するためプロジェクトに責任を委ねられているわけです。
これに対してケルプはレイヤーゼロのデフォルトは1DVNの確認であると非難しており、L2へのサービス拡大時に「適切だった」としているのが現状です。
2026年最大ハッキング被害の今後
最後に被害全体と今の現状をみていきましょう。ハッキングが起きたのはケルプダオであり、被害額は463億円相当のイーサリアム流動性リステーキングトークンです。一方でそれを担保に不良債権となっているのがレンディング最大手のアーべ(Aave)やコンパウンド(Compound)などであり、368.6億円相当のイーサリアム(ETH)がハッカーの手に落ちました。
さらにアーべはrsETHを担保として採用していたチェーンのETH(WETH)を凍結、さらにこの損失の補填として資産のヘアカットを避けるための取り付け騒ぎにより、影響のなかった人までも貸し付けていたETHが引き出せない状態となっているのです。また上記でみた責任の所在問題があり、マルチチェーン対応規準を提供しているレイヤーゼロのZROトークンは最大で約28%下落、分散金融全体に不安が波及しているという状態であるわけです。
ケルプはプロジェクト側で資金調達額が約16億円しかなく、ガバナンストークンは保有者全体を含めても130億円規模しかありません。それに対してレイヤーゼロは資金調達が約480億円、市場供給量の時価総額だけで850億円規模という巨大プロジェクトです。
アーべなどは完全に被害者であり、例えば凍結した貸し手のETHを一律でヘアカット、このような不良債権を補填するアンブレラで補うなどが考えられるわけですが、そもそもの責任はケルプとレイヤーゼロが負うことになるでしょう。
一方でイーサリアムのL2であるアービトラムはハッカーが有していた約3万ETH、111.3億円相当を強制的に動かすトランザクションを実行。法執行機関からの情報提供などを受け、セキュリティカウンシルが可決した結果となっています。
このような本来不正である取引を遂行できたのはアービトラムがロールアップという仕組みでイーサリアム上に展開しているネットワークであることが理由であり、このようなことをイーサリアムがするには2016年と同様のザ・ダオフォークと同様のハードフォークを行うしかなく、非現実的です。
また被害者はアーべ利用者だけにとどまらず、流動性ステーキング最大手のライド(Lido)が提供するライドアーン(Lido Earn)もアーべでレバレッジ運用を行っていたため、一部のユーザーは気づかぬうちに被害者となっている状態です。
現状ではマーケットコンディションも悪い状態であり、取っているリスクに見合わない金利となっているといえます。そのため利用しているプロジェクトが何をしているかわからない場合、無茶な利用はしないことが重要となるでしょう。
PR
ボーナスで始めるのにおすすめな国内暗号資産取引所3選
